jueves, noviembre 21, 2024
InicioNoticiasCiberseguridad¿Cuáles serán los ciberataques más comunes en el futuro en Argentina?

¿Cuáles serán los ciberataques más comunes en el futuro en Argentina?

Según un estudio reciente, con el aumento de los ciberataques durante la pandemia, las empresas argentinas están tomando más medidas y mejorando sus capacidades de ciberseguridad. Así lo demuestra el informe Accenture Technology Vision 2021, que también señala las tendencias de ataques más comunes en el país en los próximos meses.

También te puede interesar ????: Las principales tendencias y ataques cibernéticos: M-Trends 2021

El estudio mostró que el 43% de los ejecutivos de empresas en Argentina han mejorado sus capacidades de seguridad cibernética (incluida la infraestructura, los sistemas y la capacitación). Al mismo tiempo, el 45% de las personas dijeron que lo harán este año.

Incidentes como los ciberataques a la plataforma SolarWinds y el aumento de las actividades delictivas cibernéticas como el ransomware (malware que requiere la “redención” de información a través del pago con criptomonedas) muestran que las actividades de amenazas cibernéticas están teniendo un impacto cada vez mayor en todas las industrias.

El estudio determinó que los próximos meses marcarán las tendencias de seguridad cibernética de la empresa. Entre ellos, el denominador común es el aumento de los ciberataques a escala global, que es el resultado de la pandemia.

Nuevos mecanismos de Ransomware

Las extorsiones por violaciones de datos están aumentando y los ciberdelincuentes han encontrado nuevas formas de presionar a las víctimas. Por lo tanto, ahora se están enfocando en las personas que trabajan desde casa, apuntando a nuevas industrias, utilizando estrategias de mayor estrés para aumentar las consecuencias de la infección y desplegando cargas útiles más rápidas para que los métodos de detección sean más lentos.

Los casos de los primeros meses de 2021 se dirigieron a la infraestructura crítica. En mayo de este año, un ataque de ransomware a la empresa de oleoductos Colonial Pipeline la obligó a cerrar el sistema y paralizó la distribución en la mayor parte del sureste de Estados Unidos.

De esta manera, las personas detrás del ransomware pueden interrumpir la producción de organizaciones que no pueden soportar el tiempo de inactividad y se sienten presionadas a pagar el rescate.

Ahora, en una nueva forma llamada «chantaje cuádruple», estos grupos no solo cifran archivos y amenazan con la fuga de datos, sino que también amenazan con ciberataques distribuidos de denegación de servicio (DDoS) o contactan a los clientes o socios comerciales de las víctimas, y obligan a pagar el rescate.

Aumenta el poder de ciberataques de Cobalt Strike

Los atacantes cibernéticos siempre buscan formas económicas de evadir la detección y complicar la atribución de ciberataques. Una forma es integrar herramientas comerciales de código abierto y comerciales en su arsenal.

Desde diciembre de 2020, el número de atacantes cibernéticos que utilizan versiones pirateadas del malware Cobalt Strike para pruebas de penetración comercial ha aumentado drásticamente. Entre 2019 y 2020, estos ciberataques han aumentado en más del 160%.

Es un software pirateado que ha contribuido a actividades de alto impacto, incluidas las actividades recientes descubiertas en SolarWinds y los ciberataques de ransomware «deshonrados». Su crecimiento continuará este año.

Commodity malware

También conocido como “software para delitos de alto volumen” (un tipo de software diseñado para la ejecución en línea de delitos financieros), presenta desafíos únicos y universales debido a su alta disponibilidad y escalabilidad. Es un peligro para el punto final (es decir, la URL que responde a la solicitud) y permite la intrusión en la red de la víctima.

Para contrarrestar esta amenaza, las empresas deben aplicar parches a los sistemas de terminales, identificar posibles vectores de infección, actualizar el software antivirus, mantener copias de seguridad y utilizar listas blancas de aplicaciones. Además, los programas regulares de concientización sobre phishing y otras recomendaciones para todos los empleados son esenciales.

Dark Web

Los atacantes cibernéticos se reúnen en foros de la web oscura para compartir e intercambiar datos y herramientas de las víctimas. Están aumentando las estrategias de cabildeo, aprendiendo a eludir las medidas de seguridad y buscando nuevas formas de monetizar los registros de malware.

Desde principios de 2021, ha habido un aumento significativo en los atacantes cibernéticos que venden registros de malware en la web oscura.

Federico Tandeter, Director Ejecutivo de Ciberseguridad de Accenture Hispanoamérica, señaló: “Para enfrentar esta situación, la empresa debe dar seguimiento y buscar alerta temprana de posibles accesos no autorizados a través de la supervisión responsable de la dark web, directamente o mediante proveedores de inteligencia de amenazas”.

“Se debe aumentar el intercambio de inteligencia de análisis de respuesta a incidentes. Compartir información para identificar potenciales amenazas, planificar y ejecutar la defensa de la red y las operaciones. Las organizaciones deben también preparar un plan de continuidad de las operaciones”, agregó Tandeter.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Este sitio está protegido por reCAPTCHA y se aplican la política de privacidad y los términos de servicio de Google.

LO MÁS LEÍDO